burpsuite插件之HaE(Highlighter And Extractor),敏感信息收集,burp插件,plugin,burp suite,Sensitive information,bapp,高亮标记与信息提取的辅助型框架式插件
Read more
分类: 黑客技术
用来绕过管理面板的最简单方法 | bypass
用来绕过管理面板的最简单方法 | bypass,The easiest way I used to bypass an admin panel, HTTP Request Smuggling,HTTP请求走私,http/1.1
Read more
Web攻击备忘单 | Web Attack Cheat Sheet
Web攻击备忘单 | Web Attack Cheat Sheet,侦察,目标,枚举,回溯机,爬行抓取,Wordlist,采集,短链接,GraphQL,指纹,存储桶,容器化,视觉识别,静态应用安全测试,搜索漏洞,监控,CVE,攻击,渗透,,bypass(绕过)
Read more
渗透测试中使用AnyDesk控制远程桌面
渗透测试中使用AnyDesk控制远程桌面,某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作,使用配置文件进行远程控制.
Read more
云安全相关渗透文章及工具 Cloud Security Attacks
云安全相关渗透文章及工具 Cloud Security Attacks,aws,azure,提权,账户枚举,网络钓鱼,MFA绕过,横向移动,错误配置,注入,窃取哈希,影子管理员,使用 AWS API Gateway 绕过基于 IP 的封锁
Read more